<?php
//RECIBIR DATOS DEL FORMULARIO ******** usar $_POST Por seguridad

if(!isset($_POST["boton_login"])){
	header("location: ../index.html");
}else{
	$correo = $_POST["usermail"]; //Correo
	$password = $_POST["password"]; //Contraseña
	
	require('inicio_conexion.php'); 
	
	//VERIFICAMOS AL USUARIO
	$registros = $conexion->query("SELECT ua.id, u.nombre, u.tipo_usuario FROM usuario_alta ua,usuario u WHERE ua.correo='".$correo."' AND ua.contrasena='".$password."' AND ua.id=u.id") or die("-1%Problemas al verificar acceso. -> [".$conexion->errno."] ".$conexion->error);
	
	if($registros->num_rows == 1){ //Si hay un usuario con estos datos
		$datos = $registros->fetch_array();
		if($datos[2]=='adm' or $datos[2]=='alu'){
			session_start(); //Iniciamos session
			//Almacenamos datos en la session
			$_SESSION['user']=$datos[0]."_".$datos[1]."_".$datos[2];
			if($datos[2]=='alu'){
				header("location: ../test_practica.html");
			}
			if($datos[2]=='adm'){
				header("location: ../inicio.html");
			}
		}else{
			header("location: ../index.html?error=2");
		}	
	}else{
		header("location: ../index.html?error=1");
	}
	
	$conexion->close();
}

?>